Одна из основных проблем безопасности в сетях мобильной связи — мошенники, использующие разнообразные способы введения абонентов в заблуждение с целью получить от них секретные коды платежных карт либо заставить перевести средства на свой баланс. Операторы сотовой связи выделяют ряд самых распространенных сценариев обмана абонентов.
Самый старый, но не теряющий “популярности” способ заключается в том, что абоненту поступает звонок от имени ведущего популярной музыкальной радиостанции с поздравлением по поводу выигрыша автомобиля, дорогой модели сотового телефона либо другого ценного приза. Для получения выигрыша звонящий просит абонента сообщить секретный код платежной карты крупного номинала (или нескольких карт номинала поменьше) под предлогом, к примеру, уплаты “налога на приз”.
Еще один вариант: абоненту поступает входящий звонок от человека, представляющегося сотрудником центра поддержки клиентов сотового оператора, с предложением принять участие в акции компании, либо подключить новую эксклюзивную услугу, либо срочно ввести определенный код для перерегистрации во избежание отключения связи. Мошенник рассчитывает, что абонент, согласившись на предложение, наберет под диктовку лжесотрудника комбинацию символов, используемых в услуге типа “мобильный перевод”, и переведет таким образом средства со своего баланса на счет злоумышленника.
Третий вариант: абоненту может приходить SMS с текстом, имитирующим служебное сообщение о поступлении средств на его счет при переводе денег с помощью услуги типа “мобильный перевод”. Сразу после доставки SMS звонит абонент, от которого якобы были только что переведены средства, говорит, что ошибся номером при использовании услуги, и просит вернуть деньги обратно тем же “мобильным переводом”. Абоненту стоит проверить баланс своего номера и уточнить, действительно ли он пополнился на сумму, указанную в SMS, которую просит вернуть звонящий, “допустивший ошибку”.
Потратить такие деньги злоумышленники могут несколькими способами. Во-первых, перевести их на номер в регионе России и затем обратиться в офис оператора с просьбой закрыть договор и вернуть внесенные деньги наличными через кассу. Во-вторых, можно использовать эти деньги для оплаты загрузки контента, а после продавать уже загруженные медиа-элементы (игры, картинки, мелодии) через сеть региональных салонов связи или торговать на радиорынках. В-третьих, оплачивать счета за мобильные телефоны нелегальным эмигрантам из национальных диаспор — на рынках и стройках подобные “менялы” собирают деньги наличными и с помощью мобильных переводов отправляют на лицевые счета, оформленные часто даже на чужие паспортные данные.
Обычно целевая аудитория подобных афер — владельцы прямых номеров мобильной связи, а также те, кто тратит много денег на мобильную связь и использует предоплаченные тарифы. Узнать о таких абонентах можно с помощью сотрудников call-центров операторов связи или похищенных баз данных, где указан средний чек абонента за месяц.
Действия операторов для предотвращения таких случаев очевидны: если абоненты звонят в call-центр и сообщают об инциденте, то технические службы после проверки службы безопасности отключают телефонные номера, с которых ведется подобный обзвон. Но не более того — к сожалению, помочь абонентам, попавшимся на данном виде мошенничества, довольно сложно, поскольку по сути перевод денег совершается на добровольной основе: абонент просто следует указаниям позвонившего лица, а деньги со счетов мошенников моментально уходят (через ту же систему “мобильный перевод”) на другие адреса. Вернуть эти деньги, естественно, можно только при установлении факта такого перевода “по ошибке”, а такой факт нужно установить и доказать. Для этого требуется помощь правоохранительных органов.